Muling Na-hack ang Bitcoin Talk, Hinimok ang Mga Miyembro na Baguhin ang Mga Password

Bitcoin ay stateless, frictionless at mas mahalaga kaysa dati. Ngunit ang mga bagay na ito ay nangangahulugan din na ang BTC ay isang panganib sa seguridad, mula sa isang pananaw sa IT.

Ang case in point ay ang sikat na virtual currency forum Usapang Bitcoin. Ang site ay na-hack kamakailan, at ang mga administrator ay nag-post ng isang tala tungkol sa posibilidad ng mga nakompromisong password sa isang kamakailang yugto ng panahon:

“Kung ginamit mo ang iyong password sa pag-log in sa pagitan ng 06:00 Dis 1 UTC at 20:00 Dis 2 UTC, maaaring nakuhanan ang iyong password sa isang man-in-the-middle attack, at dapat mong palitan ang iyong password dito at saanman mo ito ginamit. Kung naka-log in ka lang sa pamamagitan ng feature na "tandaan mo ako," OK ka lang.”

Ang isang man-in-the-middle attack ay maaaring isagawa sa pamamagitan ng panggagaya sa isang pampublikong palitan ng susi, na kung saan naglalagay ng isang hacker o grupo ng mga hacker sa isang posisyon upang mangalap ng data na medyo walang pag-aalinlangan. Sa kasong ito, lumilitaw na ang mga nanghihimasok ay nagtatangkang magnakaw ng username at kaukulang impormasyon ng password.

Travis Skweres, ang CEO ng virtual currency exchange CoinMKT, nagsasabing ang seguridad ay isang pangunahing isyu para sa anumang ari-arian na may kaugnayan sa bitcoin. Ipinahiwatig niya na sinubukan ng mga umaatake na ikompromiso ang kanyang site, na nagdulot ng ilang pagkaantala sa build-out ng exchange. Sinabi ni Skweres:

"Sa kasamaang-palad, lahat ng katangiang nagpapahusay sa Bitcoin - sa web, walang chargeback, madaling ipadala - ginagawa din itong malaking target para sa mga hacker. Mas mahalaga ang online na seguridad kaysa dati sa mundo ng digital na pera, at hindi lang mga negosyo ang kailangang mag-adjust, kundi pati na rin ang mga user."

Ang Bitcoin Talk ay dati nang naging biktima ng mga pag-atake ng DDoS – maraming ulat ng downtime para sa forum sa nakaraan. Gayundin, noong Oktubre, ang na-hack ang site sa pamamagitan ng isang grupo na tinatawag ang kanilang sarili na "The Hole Seekers". Sa panahon ng pag-hack, nagpakita ang site ng mga animation ng mga bombang sumasabog at mga larawan ng mga konduktor ng classical na musika, lahat ay nakatakda sa 1812 Overture, na siyang soundtrack din sa eksena ng pagsabog sa V for Vendetta.

Ang forum mismo ay hindi talaga nakikipagpalitan o nakikipagtransaksyon sa mga virtual na pera; sa halip ito ay naging isang facilitator ng impormasyon at komunikasyon tungkol sa mga virtual na pera. Ngunit ito ay naging mapagkukunan para sa mabuti at masama.

Ang Bitcoin Savings and Trust, halimbawa, na di-umano'y pinatatakbo bilang isang Ponzi scheme, ay nakakuha ng ilang "customer" mula sa Bitcoin Talk sa ilalim ng pagkukunwari ng username pirata40. Ang nagmamay-ari nito ay sinisingil ng Securities and Exchange Commission (SEC) para sa panloloko sa mga namumuhunan.

Ang susi para sa sinumang interesado sa pakikilahok sa ekonomiya ng Bitcoin ay pagbabantay at angkop na sipag, ayon kay Skweres.

"Makakakita tayo ng parami nang paraming kwento ng milyun-milyong ninakaw hanggang sa maabot ng seguridad at mga gawi ng user ang kasalukuyang kalagayan ng web," sabi niya.

Password larawan sa pamamagitan ng Shutterstock